Курсовая работа Исследование механизмов защиты от DDoS-атак вида DNS reflection

КУРСОВАЯ РАБОТА

Исследование механизмов защиты от DDoS-атак вида DNS reflection

Выполнил:

студент группы ИБС-111

Научный руководитель:

старший преподаватель кафедры ИБ ВолГУ, к. т.н.

ВВЕДЕНИЕ

Уже на протяжении почти двух десятилетий Интернет наполнен разного рода DDoS-атаками. Они являются мощным средством конкурентной борьбы на рынке товаров или услуг, политических противостояний. DDoS-атаки используются для вымогания денег путём шантажа. Последнее имеет место в случае поддержания в нерабочем состоянии серверов жертвы, что может повлечь за собой потери как репутационного, так и финансового характера.

По данным компании Qrator Labs, за 2013 год общее количество атак на российские сайты возросло примерно на 25%. Возросло и среднее число атак, приходящихся на один сайт. По данным сайта cybersecurity. ru, по сравнению с 2013 годом, в начале 2014 число DDoS-атак в общем выросло примерно на 47%. А распространённость DDoS-атак вида reflection/amplification увеличилась на 40%.

Анализ данных статистики показывает что объектом воздействия DDoS-атак являются следующие виды Интернет-ресурсов (см. рисунок 1):

Рисунок 1– Направленность DDoS-атак

Как видно, под атаки чаще попадают те сферы деятельности, в которых имеет место конкуренция, шантаж и недовольства общества.

Коммерческий интерес движет злоумышленниками, и с каждым годом сложность и изощрённость техник проведения атак растут в ответ на усиливающиеся меры защиты.

Одна из самых мощных зафиксированных DDoS-атак вида DNS reflection  была проведена в 2013 году. На пике её мощность составляла порядка 300 Гбит/с. Такой невероятный объём трафика способен привести в неработоспособное состояние не только конечные сервера и сети небольших Интернет-провайдеров, но и самые ёмкие каналы магистралей, связывающих города и страны. В начале 2014 года отметка мощности amplification-атак достигла уже 421 Гбит/c.

Из множества методов проведения DDoS-атак особенно опасными являются усиления вида DNS reflection. Возможность проведения данного вида усиления DDoS-атаки появляется в том числе из-за неверно сконфигурированных DNS-серверов Интернет-провайдеров, которые отвечают на DNS-запросы не только изнутри сети провайдера, но и из сети Интернет. Это позволяет многократно усилить поток трафика злоумышленника путём его “отражения” на компьютер жертвы без особых на то усилий. В результате как физические, так и юридические лица могут понести серьёзный ущерб, в зависимости от рода деятельности. Следовательно, актуальным направлением является защита от такого типа усиления DDoS-атак.

Целью данной курсовой работы является выбор наиболее рационального метода защиты от DDoS-атак типа DNS amplification.

Для достижения поставленной цели необходимо выполнить следующие задачи:

Объектом исследования являются атаки DDoS типа DNS reflection, предметом исследования – методы проведения такого вида атак.

Курсовая работа включает в себя введение, заключение и три главы, список литературных источников и приложения.

Во введении обоснована актуальность, поставлена цель, описаны решаемые задачи, предмет и объект исследования.

В первой главе проведен анализ существующих технологий DDoS-атак,  технологии проведения DNS DrDoS-атаки и возможных мер по защите от неё.

Во второй главе разработана и формально описана процедура выбора рационального метода защиты от DDoS-атак вида DNS reflection, разработана программа критериальной оценки автоматизирующая процедуру выбора.

В третье главе проведены экспериментальные исследования, направленные на выбор наиболее рационального метода защиты от DDoS-атак вида DNS amplification с помощью разработанной программы.

В заключении представлены выводы по курсовой работе.

Объем основой части курсовой работы составляет 53 страницы, 17 - рисунков и 4 таблицы. Список литературных источников насчитывает некоторое количество наименований.

ЗАКЛЮЧЕНИЕ

В ходе работы были решены следующие задачи:

Отсканированная зачётная книжка на следующем листе.